著者
藤田 彬 江澤 優太 田宮 和樹 中山 颯 鉄 頴 吉岡 克成 松本 勉
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.61, no.3, pp.695-706, 2020-03-15

IoT機器には機器の管理や操作のためのWebUIを持ちインターネットに接続可能な機器が多数存在する.それらの機器のなかには,脆弱性や認証の問題を抱えたままインターネット上に公開されているものが存在する.本研究ではIoT機器の実機を用いることでハニーポットを構築し,WebUIに対する攻撃の観測を行う.観測結果にはWebサイト公開用の通常のWebサーバに対する攻撃も観測されるため,観測対象機器向けの攻撃を判別する指標を示す.次に,自動化されている攻撃の特徴を示し,IoT機器向けの攻撃を分析する手法を提案する.提案手法をもとに検証実験を行い,特定のIoT機器向けの攻撃が自動化されている実態を示す.
著者
中山 颯 鉄 穎 楊 笛 田宮 和樹 吉岡 克成 松本 勉
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.58, no.9, pp.1399-1409, 2017-09-15

IoT機器の中にはTelnetサービスが動作し,容易に推測可能なIDとパスワードでログインができるものが大量に存在しており,この状況を悪用したサイバー攻撃が多数観測されている.本研究ではTelnetを利用したサイバー攻撃において,特にログインチャレンジとログイン成功後に使用されるシェルコマンド系列に着目した分析を行う.特にハニーポットにより観測される攻撃とハニーポットにより収集したマルウェアの動的解析により観測される攻撃を突合することで,攻撃元のマルウェアの識別を行い,マルウェア流行の状況把握を試みる.また,攻撃に利用されるID/パスワードを調べることで攻撃目標となっている機器の種類が増加傾向にあることを示す.
著者
中山 颯 鉄 穎 楊 笛 田宮 和樹 吉岡 克成 松本 勉
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.58, no.9, pp.1399-1409, 2017-09-15

IoT機器の中にはTelnetサービスが動作し,容易に推測可能なIDとパスワードでログインができるものが大量に存在しており,この状況を悪用したサイバー攻撃が多数観測されている.本研究ではTelnetを利用したサイバー攻撃において,特にログインチャレンジとログイン成功後に使用されるシェルコマンド系列に着目した分析を行う.特にハニーポットにより観測される攻撃とハニーポットにより収集したマルウェアの動的解析により観測される攻撃を突合することで,攻撃元のマルウェアの識別を行い,マルウェア流行の状況把握を試みる.また,攻撃に利用されるID/パスワードを調べることで攻撃目標となっている機器の種類が増加傾向にあることを示す.